AFD czyli Arbitrary File Download to atak polegający na wykorzystaniu luki polegającej na braku filrowania zmiennej obsługujacej pobieranie plików w celu pobrania dowolnego pliku z serwera nawet z rozszerzeniem .php Np.
www.strona.pl/pobierz.php?plik=tadata.pdf
Może to oznaczać ze stronę jest podatna na AFD Wiec spróbujmy dodać do plik = nazwe pliku z rozszerzeniem .php
www.strona.pl/pobierz.php?plik=pobierz.php
Jeżeli włączyło się pobieranie otwórz pobrany plik w notatniku i jezeli zawartoscią pliku jest kod PHP oznacza to ze strone jest podatna na AFD Do czego moze się to przydac ? Doskonałe przy pharmingu/phishingu poniewaz mozemy pobrac cały serwer i tylko lekko zmodyfikowac kod obsługujacy logowanie i juz mozemy łątwo przechwycic hasła. Kazda strona obsługujaca MySQL posiada pliki konfiguracyjne w których zapsiane są dane typu nazwa, adres, hasło bazy SQL. Czasami dane te są obecne w pliku obłsugujacym logowania. Zwykle uzywa się nazw
config.php
connexions.php
sql.php
mysql.php
baza.php
itp
ystarczy troche pokombinowac. Mozemy takze zdobyc pliki systemowe typu passwd, issue itp Np.
www.strona.pl/pobierz.php?plik=/etc/passwd
www.strona.pl/pobierz.php?plik=/etc/group
www.strona.pl/pobierz.php?plik=/etc/issue
Dzieki temu mozemy zdobyc duzo cennych danych o serwerze. Czasami strony mają takze bazy danych zapisane w pliku txt Wtedy wystarzy ten plik pobrac jezeli znamy jego nazwe. Artykuł pochodzi z hackme.pl